Resumen

En este documento, se propone un sistema de detección de intrusos en redes utilizando el modelo de tópicos bayesianos de asignación latente de Dirichlet (LDA) para la computación en el borde móvil (MEC). El método emplea paquetes tcpdump y extrae múltiples características de los encabezados de los paquetes. Los paquetes tcpdump se convierten en documentos basados en las características. Se entrena un modelo de tópicos utilizando solo tráfico libre de ataques para aprender los patrones de comportamiento del tráfico normal. Luego, el tráfico de prueba se analiza frente a los patrones de comportamiento aprendidos para medir en qué medida el tráfico de prueba se asemeja al tráfico normal. Se define un umbral en la fase de entrenamiento como la probabilidad mínima de un host. En la fase de prueba, cuando el tráfico de prueba de un host tiene una probabilidad inferior al umbral del host, el tráfico se etiqueta como una intrusión. El sistema de detección de intrusos se valida utilizando el conjunto de datos DARPA 1999.

• Materias:Seguridad informática Comunicación inalámbrica Internet de las cosas Ataques de denegación distribuida de servicio
• Subjects:Computer security Wireless communication Internet of things Distributed denial of service attacks
• Palabras claves:Propuesta; Modelo tópico bayesiano; Asignación latente de Dirichlet; Paquetes tcpdump; Sistema de detección de intrusos; Informática móvil de borde
• Keywords:Proposed; Bayesian topic model; Latent Dirichlet allocation; Tcpdump packets; Intrusion detection system; Mobile edge computing